📱 2022-08-14 23:26:18 – Pariz/Francuska.
Zoom je objavio ispravku za grešku u macOS-u koja bi mogla dozvoliti hakeru da preuzme kontrolu nad operativnim sistemom korisnika (preko MacRumors). U ažuriranju svog sigurnosnog biltena, Zoom potvrđuje problem (CVE-2022-28756) i kaže da je popravka uključena u verziju 5.11.5 aplikacije na Macu, koju možete (i trebate) preuzeti sada.
Patrick Wardle, istraživač sigurnosti i osnivač Objective-See Foundation, neprofitne organizacije koja stvara macOS sigurnosne alate otvorenog koda, prvi je otkrio propust i predstavio ga na hakerskoj konferenciji Def Con prošle sedmice. Moj kolega, Corin Faife, prisustvovao je događaju i izvijestio o Wardleovim nalazima.
Kako Corin objašnjava, eksploatacija cilja na Zoom instalater, koji zahtijeva posebne korisničke dozvole za pokretanje. Koristeći ovaj alat, Wardle je otkrio da hakeri u suštini mogu "prevariti" Zoom da instalira zlonamjerni softver tako što će staviti Zoomov kriptografski potpis na pakovanje. Odatle, napadači mogu dobiti dalji pristup korisničkom sistemu, omogućavajući im da modifikuju, brišu ili dodaju datoteke na uređaj.
Vraćajući zakrpu, vidimo da Zoom instalater sada poziva lchown da ažurira dozvole za ažuriranje .pkg, sprečavajući zlonamjerne verzije pic.twitter.com/00xjqKQsXs
— Patrick Wardle (@patrickwardle) 14. avgusta 2022
“Mahalos u Zoomu za (nevjerovatno) brzo rješenje! Wardle je rekao kao odgovor na Zoomovo ažuriranje. “Obrnuvši zakrpu, vidimo da Zoom instalater sada poziva lchown da ažurira dozvole za ažuriranje .pkg, sprečavajući zlonamjernu subverziju. »
Možete instalirati ažuriranje 5.11.5 na Zoom tako da prvo otvorite aplikaciju na svom Macu i tapnete zoom.us (ovo može biti drugačije u zavisnosti od zemlje u kojoj se nalazite) na traci menija na vrhu ekrana. Zatim odaberite Provjerite ima li ažuriranja, a ako je dostupna, Zoom će prikazati prozor s najnovijom verzijom aplikacije, zajedno s detaljima o tome šta se mijenja. Odatle odaberite Ažuriraj za početak preuzimanja.
IZVOR: Reviews News
Ne ustručavajte se podijeliti naš članak na društvenim mrežama kako biste nam dali solidan poticaj. 🧐